Cyber-Erpresser haben einen neuen, direkten Weg gefunden, um das digitale Hab und Gut ihrer Opfer als Geisel zu nehmen: Sie nutzen vermutlich eine Sicherheitsl�cke in der NAS-Firmware, um den gesamten Netzwerkspeicher zu verschl�sseln.
Cyber-Erpresser greifen aktuell offenbar reihenweise Netzwerkspeicher von Synology an. Die Masche ist dabei die gleiche wie bei der aus Windows-Welt bekannten Ransomware CryptoLocker [1]: Die Angreifer nutzen eine auf den Namen SynoLocker getaufte Malware [2], um s�mtliche Dateien des Nutzers zu verschl�sseln. Wer wieder auf die Dateien zugreifen will, der soll ein L�segeld in H�he von 0,6 Bitcoin zahlen ? das entspricht derzeit etwa 270 Euro.
Geld oder Daten
Die T�ter �ben zus�tzlichen Druck aus, indem sie ihren Opfern eine Frist von wenigen Tagen setzen. Danach wird die doppelte Summe f�llig. Der digitale Erpresserbrief [3] erscheint auf der Admin-Seite des NAS. Er enth�lt zahlreiche Details zur technischen Umsetzung der Verschl�sselung, die den Opfern wenig Hoffnung darauf machen, ihre Dateien ohne die Hilfe der T�ter wieder lesbar zu machen.
Einfallstor unbekannt
Vermutlich erfolgt der Angriff durch eine Sicherheitsl�cke in der NAS-Firmware. Um welche genau es sich dabei handelt, und ob diese bereits geschlossen wurde, ist derzeit noch unklar. Damit die Angreifer in das System einsteigen k�nnen, muss es �ber das Internet erreichbar sein. Auf welchen Ports das eigene NAS reagiert, kann man durch einen Portscan aus dem lokalen Netz herausfinden. Anschlie�end �berpr�ft der Netzwerkcheck von heise Security [4], ob diese Ports (bei "ausgew�hlte Ports" eintragen) auch �ber das Internet erreichbar sind.
Update vom 04.08.14, 14:45: Synology hat uns gegen�ber angek�ndigt, hierzu in K�rze in offizielles Statement zu ver�ffentlichen. (rei [5])
Keine Kommentare:
Kommentar veröffentlichen